Титла: Windows 7 Vs Debian lenny Vs Red Hat Enterprice Vs Windows Vista Публикувано от: chen_dzen в Jul 15, 2010, 18:01 Windows 7 Ultimate :
Код
Debian lenny - Код Red Hat Enterprice - Код Windows Vista - Код
Титла: Re: Windows 7 Vs Debian lenny Vs Red Hat Enterprice Vs Windows Vista Публикувано от: b2l в Jul 15, 2010, 18:08 //off
Поредната безсмислена тема! Поне едно изречение да беше написал - някакво обобщаващо такова. И все пак ще ти кажа, че най-сигурния компютър е изключеният. Титла: Re: Windows 7 Vs Debian lenny Vs Red Hat Enterprice Vs Windows Vista Публикувано от: chen_dzen в Jul 15, 2010, 18:23 //off Hо с включен Wake-on Lan. Публкувах тази тема за да служи за пример на Microsoft в отговор на това http://www.linux-bg.org/cgi-bin/y/index.pl?page=news&key=378931421 Титла: Re: Windows 7 Vs Debian lenny Vs Red Hat Enterprice Vs Windows Vista Публикувано от: gat3way в Jul 15, 2010, 19:31 И като нещо слухти на някой порт, значи операционната система е несигурна?
Титла: Re: Windows 7 Vs Debian lenny Vs Red Hat Enterprice Vs Windows Vista Публикувано от: romeo_ninov в Jul 15, 2010, 19:37 И като нещо слухти на някой порт, значи операционната система е несигурна?Ми да, ето RHEL има отворен ssh, докато WIndows няма. И има атаки срещу ssh. И какво правим? :D Титла: Re: Windows 7 Vs Debian lenny Vs Red Hat Enterprice Vs Windows Vista Публикувано от: chen_dzen в Jul 15, 2010, 19:39 Tова са Default инсталации . Дори двата Linux-a са WEB сървъри.
Титла: Re: Windows 7 Vs Debian lenny Vs Red Hat Enterprice Vs Windows Vista Публикувано от: ROKO__ в Jul 15, 2010, 20:08 Tова са Default инсталации . Дори двата Linux-a са WEB сървъри. Само единия е сървър ... Само червената шапчица е сървър от тези които си изброил Титла: Re: Windows 7 Vs Debian lenny Vs Red Hat Enterprice Vs Windows Vista Публикувано от: romeo_ninov в Jul 15, 2010, 21:06 Tова са Default инсталации . Дори двата Linux-a са WEB сървъри.какво по подразбиране? Web сървър, десктоп или клъстер? И само не ми казвайте че дебиан не инсталира и пуска ssh по подразбиране. Ако е така - нямам думи, не ми хвалете тази дистрибуция П.П. chen_dzen, да беше инсталирал 2003, 2008 Титла: Re: Windows 7 Vs Debian lenny Vs Red Hat Enterprice Vs Windows Vista Публикувано от: gat3way в Jul 15, 2010, 22:19 Съвсем правилно - базовата инсталация на дебиан не ти инсталира openssh-server, но за сметка на това ти инсталира portmapper-а. Отказал съм се да се опитвам да разбера защо е така.
Титла: Re: Windows 7 Vs Debian lenny Vs Red Hat Enterprice Vs Windows Vista Публикувано от: romeo_ninov в Jul 15, 2010, 22:42 Съвсем правилно - базовата инсталация на дебиан не ти инсталира openssh-server, но за сметка на това ти инсталира portmapper-а. Отказал съм се да се опитвам да разбера защо е така.Нямам думи... Титла: Re: Windows 7 Vs Debian lenny Vs Red Hat Enterprice Vs Windows Vista Публикувано от: neter в Jul 16, 2010, 00:46 //извън темата
И само не ми казвайте че дебиан не инсталира и пуска ssh по подразбиране. Ако е така - нямам думи, не ми хвалете тази дистрибуцияТова какво ще се качи със системата зависи от това какво ще се избере по време на инсталацията. Най-базовата инсталация на Debian не инсталира и web сървър, но ето, че такъв се забелязва в този изход от nmap. В netinstall-а има няколко (май бяха 5) отметки на един от екраните на инсталатора, с които си избираш каква окомплектовка да се инсталира. Отдавна не съм си играл с инсталиране на Debian и не помня точно, но ми се струва, че в някоя от окомплектовките се съдържаше и openssh-server. Макар че аз предпочитам да инсталирам само наистина най-базово (дори без пакети като openssh-server, които със сигурност ще инсталирам след това), за да имам възможно най-чиста система. При положение, че има хора с всякакви вкусове, на базата на какво може да се определи става ли една дистрибуция или не? Аз не бих могъл да отговоря на този въпрос, още повече, че клоня повече към въпроса "Какво значение има дистрибуцията, особено що се касае до сървъри?". Всички определения за която и да е дистрибуция могат да бъдат само субективни и в никакъв случай обективни. Отдолу седи все едно и също ядро. //по темата Това с проверката за TCP Sequence Prediction на nmap е толкова относителен и съмнителен въпрос, че въобще не мога да сметна тази проверка за сериозна. Ето едно описание на базата на какво nmap прави проверката: Цитат The final stage uses SYN packets to probe for initial sequenceНа базата на събраните данни от проверката, nmap (а и всички проверки за TCP Sequence Prediction) преценя числото на трудността на базата на... статистика :) Между другото, направих преди малко една малка проба. На моята машина, от която пиша в момента, имам пуснати най-различни услуги. От машината в офиса пуснах проверка за TCP Sequence Prediction към моята машина, при което получих число 205. След това спрях ssh-а на моята машина и пуснах проверката отново, при което получих число 195. Пробвах още веднъж и двете положения и числата бяха същите. Интересен резултат. След това реших да пробвам друго - как се отразяват междинните устройства по пътя между проверяващата и проверяваната машина. Вече имах резултата от проверка от друга машина, така че реших да пусна локално (към 127.0.0.1) и "О! Изненада." - число 207! С две повече в сравнение с проверката от другата машина. Нова локална проверка, този път към публичното ми IP - число 187. Стана съвсем съмнително. Още една проверка към моята машина, но този път от машина в чужбина - числото варираше между 202 и 204, пробвах няколко пъти. Поредната странност - от машината в чужбина получавам по-ниско число, отколкото от проверката на машина в пийринга. Всъщност, не е точно пийринг, понеже доставчикът е един и същ, но минаваме през различни маршрутизатори в доставчика. Някой ще хване ли логика, която да изясни торбата със странни резултати? Не е в защитната стена, тъй като трите машини (тази в офиса, тази в чужбина и самата ми машина) имат еднакъв достъп до моята машина. Разликите в хардуера (изчислителната мощ) и проверяващите системи (и трите машини са с различни дистрибуции) да се отразяват на резултата... Тогава за какво стандартизиране на резултати да говорим? Да се ползва еталонна машина, с която човек да си сравнява получените резултати, добре, ама как ще се отрази статистиката, върху която се базира преценката за числото... Много относително ми дойде, че да преценям сигурността на машините по числото, което проверката на nmap за TCP Sequence Prediction ще ми каже. Въобще, това число само по себе си не казва нищо. Титла: Re: Windows 7 Vs Debian lenny Vs Red Hat Enterprice Vs Windows Vista Публикувано от: romeo_ninov в Jul 16, 2010, 06:45 Нетер, прав си за чистата система, но си мисля че ssh е много основен инструмент и е нужен в 99% от случалите, но това си е мое лично мнение
По повод числата: дойде ми на ум нещо. Има ли корелация между времезакъснението на пакета и големината на параметъра? Защото явно не е от броя на хоповете. А сравнението с 127.0.0.1 не е много коректно, защото там стека е малко по-различен отколкото на физическа карта (липсва слоя драйвер например) Титла: Re: Windows 7 Vs Debian lenny Vs Red Hat Enterprice Vs Windows Vista Публикувано от: chen_dzen в Jul 16, 2010, 11:43 Microsoft RPC DCOM Interface Overflow - Пробвъл съм върху Windows 2003 Server с препоръчителни ъпдеити работи перфектно позволява DLL инжектиране и създава акаунт в администраторска група , предполагам че ще работи и при 7 и Vista .
П.С Горките Windows User-и ! http://www.metasploit.com/modules/exploit/windows/dcerpc/ms03_026_dcom Титла: Re: Windows 7 Vs Debian lenny Vs Red Hat Enterprice Vs Windows Vista Публикувано от: b2l в Jul 16, 2010, 12:08 Microsoft RPC DCOM Interface Overflow - Пробвъл съм върху Windows 2003 Server с препоръчителни ъпдеити работи перфектно позволява DLL инжектиране и създава акаунт в администраторска група , предполагам че ще работи и при 7 и Vista . Мисля, че това го бяха оправили... Титла: Re: Windows 7 Vs Debian lenny Vs Red Hat Enterprice Vs Windows Vista Публикувано от: gat3way в Jul 16, 2010, 20:02 Много отдавна е оправено - и не работи върху 7 или Vista.
|